Размер файла: 6Kb
<?php
require_once"../template/start.php";
require_once"../template/regglobals.php";
require_once"../template/config.php";
require_once"../template/functions.php";
require_once"../template/maincore.php";
require_once"../template/antidos.php";
require_once"../template/cookies.php";
require_once"../template/gzip.php";
require_once"../template/header.php";
require_once"../template/referer.php";
include_once"../themes/$config_themes/index.php";
$text = @file("../local/profil/$log.prof");
if ($text!=""){
$udata = explode(":||:",$text[0]);
$provlog=trim($udata[0]);
$provpar=trim($udata[1]);
$dostup=trim($udata[7]);
$privat=trim($udata[10]);}
if (isset($_GET['log'])){echo"Попытка взлома.Идите нахуй";
include_once"../themes/$config_themes/foot.php";
exit;}
if (!$_SESSION['log']=="" && !md5($_SESSION['par'])=="" && md5($_SESSION['par'])==$provpar && $_SESSION['log']==$provlog ) {
if (!$_SESSION['log']=="" && !md5($_SESSION['par'])=="" && md5($_SESSION['par'])==$provpar && $_SESSION['log']==$provlog ) {
if ($dostup==101 || $dostup==102 || $dostup==103 || $dostup==105){
if(empty($action)){$action="index";}
if($action=="index"){
$dir = opendir ("../download"); // открываем текущую директорию
while ($file = readdir ($dir))
{if (( $file != ".") && ($file != "..") && ($file != ".htaccess") && ($file != "index.php") && ($file != "zip.php") && ($file != "top20.php") && ($file != "kom.php") && ($file != "count") && ($file != "down.php") && ($file != "new.php")) // эти файлы игнорируем
{$a[]=$file;}} // записываем все что есть в массив
closedir ($dir); //Закрываем
sort($a); //сортируем
$total = count($a); //считаем
echo '<b>Добавление Загрузки</b><hr>
<form action="down.php?action=add&'.SID.'" method=post name=form enctype="multipart/form-data">
<br>Выбрать файл: <br><input type="file" name="file"><br>Описание: <br><textarea cols="25" rows="3" name="msg"></textarea><br>';
echo'Выбрать категорию:<br>';
echo"<select name='kategory' class='textbox'>";
echo "<option></option>";
for ($i = 0; $i < $total; $i++){ //пускаем цикл
$d=opendir($a[$i]); $n = "0"; while(($k=readdir($d))!==false){ if ($k=='.'||$k=='..'||$k=='index.php'||$k=='down.php'||$k=='kom.php'||$k=='top20.php'||$k=='zip.php'||$k=='new.php'||$k=='.htaccess'||ereg (".txt$", "$k")||ereg (".JPG$", "$k")||ereg (".GIF$", "$k")) continue; $n++;} closedir($d);
echo"<option>$a[$i]</option>";}
echo "</select><br><br>
<input value=\"Добавить\" type=\"submit\"></form>";
echo '<br>Всего категорий: '.$total.'<hr>';}
if($action=="add"){
$msg=trim($msg);
$newdownsize=$_FILES['file']['size']; //размер
$newdown=$_FILES['file']['name']; //имя
if((preg_match("/php/i", $newdown)==true) or (preg_match("/.pl/i",$newdown)==true)){
echo"Попытка взлома.Идите нахуй";
include_once"../themes/$config_themes/foot.php";
exit;}
if(eregi("[^a-z0-9.()+_-]",$newdown)){echo"В названии изображения <b>$newdown</b> присутствуют недопустимые символы<br>Разрешены только латинские символы, цифры и некоторые знаки ( .()+_- )";
echo'<br><a href="down.php?'.SID.'">Назад</a><br>';
echo'<a href="index.php?'.SID.'">В админку</a><br>';
include_once"../themes/$config_themes/foot.php"; exit;}
if(empty($kategory)){echo"Вы не выбрали категорию в которую будет загружен файл";
echo'<br><a href="down.php?'.SID.'">Назад</a><br>';
echo'<a href="index.php?'.SID.'">В админку</a><br>';
include_once"../themes/$config_themes/foot.php";
exit;}
$dir = opendir ("../download/$kategory"); // открываем текущую директорию
while ($file = readdir ($dir))
{if (( $file != ".") && ($file != "..") && ($file != ".htaccess") && ($file != "index.php") && ($file != "new.php") && ($file != "zip.php") && ($file != "top20.php") && ($file != "kom.php") && !ereg (".txt$", "$file")&& !ereg (".jpg$", "$file")&& !ereg (".gif$", "$file"))
{$a[]=$file;}} #записываем все что есть в массив
closedir ($dir); #Закрываем
for ($p=0; $p<count($a); $p++) {
if($a[$p]=="$newdown"){echo"Файл с таким названием \"$newdown\" уже загружен,<br> нельзя загружать файлы c одинаковыми названиями<br>Переименуйте файл в другое название и повторите";
echo'<br><a href="down.php?'.SID.'">Назад</a><br>';
echo'<a href="index.php?'.SID.'">В админку</a><br>';
include_once"../themes/$config_themes/foot.php";
exit;} }
if($_FILES['file']['size']!="0") {copy($_FILES['file']['tmp_name'], "../download/$kategory/".$_FILES['file']['name']);
@chmod("$newdown", 0777);
@chmod("../download/$kategory/$newdown", 0777);}
if(!$msg==""){
$msg2=stripslashes(htmlspecialchars($_SESSION['log']));
$msg=stripslashes(htmlspecialchars($msg));
$msg=("$msg");
$usr=("$msg2|");
$fp=fopen("../download/$kategory/$newdown.txt","a+");
flock ($fp,LOCK_EX);
fputs($fp,"$usr"."$msg\r\n");
flock ($fp,LOCK_UN);
fclose($fp);
@chmod("$fp", 0777);
@chmod("../download/$kategory/$newdown.txt", 0777);
echo'Описание '.$newdown.'.txt успешно добавлено<br>';
}else{echo'Файл загружен без описание,<br> описание вы можете догрузить отдельно, это необязательный параметр<br><br>';}
echo'Файл <b>'.$newdown.'</b> успешно загружен в категорию '.$kategory;
}echo'<br>';echo'<a href="down.php?'.SID.'">Назад</a><br>';
echo'<a href="index.php?'.SID.'">В админку</a><br>';
}else{echo 'Доступ закрыт!';}}}else {echo"Неверный пароль!";}
include_once"../themes/$config_themes/foot.php";
?>